1. Postanowienia ogólne
1.1. Niniejsza Polityka przetwarzania danych osobowych i prywatności (dalej – „Polityka”) określa sposób, w jaki UAB „Trelo” (dalej – „Spółka” lub „Administrator danych”) gromadzi, wykorzystuje, przechowuje oraz w inny sposób przetwarza dane osobowe osób fizycznych w ramach prowadzonej działalności.
1.2. Niniejsza Polityka ma zastosowanie do osób, których dane osobowe są przetwarzane przez Spółkę w ramach prowadzonej działalności, w tym:
1.2.1. kandydatów do pracy w Spółce;
1.2.2. osób kontaktujących się ze Spółką w sprawie świadczenia usług lub składających zapytania;
1.2.3. przedstawicieli, pracowników lub osób kontaktowych klientów, partnerów, dostawców i innych podmiotów prawnych;
1.2.4. odwiedzających stronę internetową;
1.2.5. innych osób, których dane osobowe są przekazywane Spółce w związku z działalnością, współpracą lub komunikacją.
1.3. Spółka przetwarza dane osobowe zgodnie z:
1.3.1. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (Ogólne rozporządzenie o ochronie danych, dalej – „RODO”);
1.3.2. ustawą Republiki Litewskiej o ochronie prawnej danych osobowych;
1.3.3. innymi obowiązującymi aktami prawnymi Unii Europejskiej i Republiki Litewskiej.
1.4. Spółka zapewnia, że dane osobowe są przetwarzane zgodnie z prawem, rzetelnie, w sposób przejrzysty oraz wyłącznie w zakresie niezbędnym do osiągnięcia określonych celów przetwarzania danych.
1.5. Polityka może być zmieniana, aktualizowana lub uzupełniana z uwzględnieniem zmian przepisów prawa, zmian w działalności Spółki lub zmian praktyk przetwarzania danych osobowych. Aktualna wersja Polityki jest zawsze publikowana na stronie internetowej Spółki.

2. Informacje o administratorze danych
2.1. Administratorem Państwa danych osobowych jest:
UAB „Trelo”
Kod osoby prawnej: 300080031
Adres siedziby: Laisvės pr. 10, LT-04215 Wilno, Litwa
E-mail: info@trelo.eu
2.2. W sprawach związanych z przetwarzaniem danych osobowych lub realizacją praw określonych w niniejszej Polityce można kontaktować się ze Spółką za pomocą powyższych danych kontaktowych.

3. Zasady przetwarzania danych osobowych
3.1. Spółka przetwarza dane osobowe wyłącznie wtedy, gdy istnieje zgodna z prawem podstawa przetwarzania oraz wyłącznie w jasno określonych i zgodnych z prawem celach.
3.2. Przy przetwarzaniu danych osobowych Spółka kieruje się następującymi zasadami:
3.2.1. legalności, rzetelności i przejrzystości;
3.2.2. ograniczenia celu;
3.2.3. minimalizacji danych;
3.2.4. prawidłowości;
3.2.5. ograniczenia przechowywania;
3.2.6. integralności i poufności;
3.2.7. rozliczalności.
3.3. Spółka podejmuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem, zmianą lub ujawnieniem.

4. Jakie dane osobowe Spółka przetwarza i w jakich celach?
4.1. Przetwarzanie danych klientów, potencjalnych klientów oraz przedstawicieli podmiotów prawnych
4.1.1. W ramach prowadzonej działalności oraz świadczenia usług naprawy pojazdów, serwisu technicznego i usług powiązanych Spółka może przetwarzać dane osobowe klientów, potencjalnych klientów, partnerów biznesowych, dostawców oraz przedstawicieli lub osób kontaktowych innych współpracujących podmiotów prawnych:
4.1.1.1. imię i nazwisko;
4.1.1.2. numer telefonu;
4.1.1.3. adres e-mail;
4.1.1.4. nazwę reprezentowanej firmy i stanowisko;
4.1.1.5. informacje o pojazdach i flocie pojazdów;
4.1.1.6. treść zapytania, rejestracji lub korespondencji;
4.1.1.7. inne informacje przekazane dobrowolnie przez osobę.
4.1.2. Dane osobowe klientów i potencjalnych klientów są przetwarzane:
4.1.2.1. w celu administrowania zapytaniami oraz zawierania lub wykonywania umów;
4.1.2.2. w celu realizacji obowiązków prawnych mających zastosowanie do Spółki;
4.1.2.3. w celu zapewnienia prawnie uzasadnionych interesów Spółki związanych z komunikacją, zapewnieniem jakości usług oraz administracją działalności;
4.1.2.4. na podstawie zgody osoby, gdy taka zgoda jest wymagana przez przepisy prawa.

4.2. Przetwarzanie danych osobowych kandydatów do pracy
4.2.1. W ramach procesów rekrutacyjnych Spółka może przetwarzać następujące dane osobowe kandydatów:
4.2.1.1. imię i nazwisko;
4.2.1.2. dane kontaktowe;
4.2.1.3. informacje zawarte w życiorysie (CV);
4.2.1.4. informacje dotyczące wykształcenia, kwalifikacji i doświadczenia zawodowego;
4.2.1.5. informacje zawarte w liście motywacyjnym;
4.2.1.6. referencje;
4.2.1.7. wyniki zadań wykonanych podczas procesu rekrutacyjnego;
4.2.1.8. inne informacje dobrowolnie przekazane przez kandydata.
4.2.2. Dane osobowe kandydatów są przetwarzane w celu organizacji procesów rekrutacyjnych, oceny kandydatów oraz zawarcia umowy o pracę.
4.2.3. Dane osobowe kandydatów są przetwarzane na podstawie:
4.2.3.1. działań podejmowanych na żądanie kandydata przed zawarciem umowy o pracę;
4.2.3.2. prawnie uzasadnionego interesu Spółki polegającego na prowadzeniu rekrutacji;
4.2.3.3. zgody kandydata, gdy taka zgoda jest wymagana przez przepisy prawa.
4.2.4. Szczególne kategorie danych osobowych, w tym dane dotyczące zdrowia, są przetwarzane wyłącznie wtedy, gdy jest to niezbędne zgodnie z obowiązującymi przepisami prawa lub wymaganiami dotyczącymi konkretnego stanowiska.
4.2.5. Jeżeli kandydat nie zostanie wybrany na oferowane stanowisko, jego dane osobowe będą przechowywane przez 1 rok od zakończenia procesu rekrutacyjnego, chyba że przepisy prawa przewidują inny okres przechowywania lub kandydat złoży odrębny wniosek o wcześniejsze usunięcie swoich danych.
4.2.6. W przypadku udzielenia przez kandydata odrębnej zgody jego dane mogą być przechowywane w bazie kandydatów przez okres do 2 lat od dnia uzyskania zgody.

4.3. Przetwarzanie danych strony internetowej i kanałów komunikacji
4.3.1. Spółka może gromadzić i przetwarzać techniczne oraz dotyczące użytkowania dane odwiedzających stronę internetową, w tym:
4.3.1.1. adres IP;
4.3.1.2. informacje o plikach cookie;
4.3.1.3. typ przeglądarki;
4.3.1.4. informacje o urządzeniu;
4.3.1.5. czas i długość wizyty;
4.3.1.6. inne statystyczne dane dotyczące korzystania ze strony internetowej.
4.3.2. Dane te są przetwarzane:
4.3.2.1. w celu zapewnienia funkcjonowania strony internetowej;
4.3.2.2. w celu zapewnienia bezpieczeństwa strony internetowej;
4.3.2.3. w celach analizy statystycznej;
4.3.2.4. w celu poprawy jakości usług i doświadczenia użytkownika.
4.3.3. Szczegółowe informacje dotyczące wykorzystywania plików cookie znajdują się w Polityce plików cookie Spółki.

4.4. Dane przetwarzane w celu marketingu bezpośredniego
4.4.1. Spółka może przetwarzać dane osobowe w celu marketingu bezpośredniego, aby przekazywać informacje o usługach, ofertach, nowościach lub innych powiązanych informacjach Spółki.
4.4.2. W celu marketingu bezpośredniego mogą być przetwarzane następujące dane:
4.4.2.1. imię i nazwisko;
4.4.2.2. adres e-mail;
4.4.2.3. numer telefonu;
4.4.2.4. reprezentowana firma i stanowisko.
4.4.3. Dane osobowe w celu marketingu bezpośredniego są przetwarzane:
4.4.3.1. na podstawie zgody osoby;
4.4.3.2. na podstawie prawnie uzasadnionego interesu Spółki, gdy zezwalają na to obowiązujące przepisy prawa, w tym w przypadkach, gdy informacje o podobnych usługach Spółki są przekazywane obecnym klientom lub ich przedstawicielom.
4.4.4. Osoba ma prawo w dowolnym momencie zrezygnować z otrzymywania komunikatów marketingu bezpośredniego.

5. Źródła pozyskiwania danych osobowych
5.1. Spółka najczęściej otrzymuje dane osobowe bezpośrednio od samych osób, których dane dotyczą.
5.2. W określonych przypadkach dane osobowe mogą być pozyskiwane:
5.2.1. z portali poszukiwania pracy;
5.2.2. z sieci społecznościowych, platform zawodowych i innych publicznie dostępnych kanałów komunikacji;
5.2.3. od agencji rekrutacyjnych;
5.2.4. z Litewskiej Służby Zatrudnienia przy Ministerstwie Zabezpieczenia Społecznego i Pracy Republiki Litewskiej;
5.2.5. od osób udzielających referencji;
5.2.6. od partnerów biznesowych;
5.2.7. z publicznie dostępnych źródeł, gdy zezwalają na to przepisy prawa.
5.3. Gdy przewidują to przepisy prawa lub gdy taka zgoda jest wymagana zgodnie z obowiązującymi wymogami ochrony danych, Spółka uzyskuje zgodę osoby, której dane dotyczą, przed pozyskaniem danych osobowych od osób trzecich.

6. Przekazywanie danych osobowych
6.1. Spółka może przekazywać dane osobowe osobom trzecim wyłącznie zgodnie z przepisami prawa i tylko w zakresie niezbędnym do osiągnięcia określonych celów przetwarzania danych.
6.2. Dane osobowe mogą być przekazywane:
6.2.1. dostawcom usług technologii informacyjnych;
6.2.2. dostawcom usług księgowych, prawnych lub doradczych;
6.2.3. partnerom rekrutacyjnym;
6.2.4. organom państwowym i instytucjom nadzorczym;
6.2.5. innym podmiotom przetwarzającym dane świadczącym usługi w imieniu Spółki.
6.3. Spółka zapewnia, że wszystkie podmioty przetwarzające dane stosują odpowiednie organizacyjne i techniczne środki ochrony danych osobowych.
6.4. W określonych przypadkach dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, gdy wykorzystywani są międzynarodowi dostawcy usług. W takich przypadkach Spółka zapewnia, że przekazywanie danych odbywa się zgodnie z wymogami RODO oraz przy zastosowaniu odpowiednich zabezpieczeń.

7. Okresy przechowywania danych osobowych
7.1. Dane osobowe są przechowywane nie dłużej, niż jest to konieczne do osiągnięcia celów, dla których zostały zebrane, lub przez okres wymagany przepisami prawa.
7.2. Konkretne okresy przechowywania mogą różnić się w zależności od:
7.2.1. celu przetwarzania danych;
7.2.2. czasu trwania relacji umownych;
7.2.3. okresów przechowywania określonych przepisami prawa;
7.2.4. możliwych sporów, roszczeń lub postępowań sądowych.
7.3. Po upływie okresu przechowywania dane osobowe są usuwane lub anonimizowane w taki sposób, aby nie można było ustalić tożsamości osoby, której dane dotyczą.

8. Prawa osób, których dane dotyczą
8.1. Osoba, której dane dotyczą, ma prawo:
8.1.1. otrzymać informacje o przetwarzaniu swoich danych osobowych;
8.1.2. uzyskać dostęp do przetwarzanych danych osobowych;
8.1.3. żądać sprostowania nieprawidłowych lub niekompletnych danych;
8.1.4. żądać usunięcia danych osobowych („prawo do bycia zapomnianym”);
8.1.5. żądać ograniczenia przetwarzania danych;
8.1.6. sprzeciwić się przetwarzaniu danych;
8.1.7. wycofać udzieloną zgodę;
8.1.8. otrzymać przekazane przez siebie dane w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie;
8.1.9. złożyć skargę do Państwowej Inspekcji Ochrony Danych.
8.2. Wnioski osób, których dane dotyczą, są rozpatrywane zgodnie z procedurą i terminami określonymi przepisami prawa.
8.3. Wnioski dotyczące realizacji praw mogą być składane:
8.3.1. drogą elektroniczną na adres info@trelo.eu;
8.3.2. listem poleconym na adres siedziby Spółki;
8.3.3. osobiście w siedzibie Spółki.

9. Bezpieczeństwo danych osobowych
9.1. Spółka stosuje odpowiednie techniczne i organizacyjne środki bezpieczeństwa mające na celu ochronę danych osobowych przed:
9.1.1. nieuprawnionym dostępem;
9.1.2. nieuprawnionym ujawnieniem;
9.1.3. przypadkową utratą;
9.1.4. zniszczeniem;
9.1.5. zmianą;
9.1.6. innym niezgodnym z prawem przetwarzaniem.
9.2. Dostęp do danych osobowych mają wyłącznie ci pracownicy lub usługodawcy, którym taki dostęp jest niezbędny do wykonywania obowiązków służbowych lub świadczenia usług.
9.3. Spółka zapewnia, że pracownicy mający dostęp do danych osobowych są zobowiązani do zachowania poufności i zapoznani z zasadami ochrony danych osobowych.
9.4. Spółka regularnie dokonuje przeglądu stosowanych środków bezpieczeństwa i w razie potrzeby je aktualizuje.

10. Postanowienia końcowe
10.1. Niniejsza Polityka wchodzi w życie z dniem jej opublikowania.
10.2. Aktualna wersja Polityki jest publikowana na stronie internetowej Spółki.
10.3. Kwestie związane ze stosowaniem niniejszej Polityki lub przetwarzaniem danych osobowych są rozstrzygane zgodnie z obowiązującymi aktami prawnymi Unii Europejskiej i Republiki Litewskiej.